|
|
楼主 |
发表于 2008-8-8 21:09:28
|
显示全部楼层
|阅读模式
来自 四川省泸州市
-----------------------------------------------------------------------------------------
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-----------------------------------------------------------------------------------------
大家好,我是冰河洗剑,QQ:443863348 今天我给大家带来的教程是免杀黑防鸽子+过主动防御
教程用到的工具我都会打包给大家(DAT不方便发上来,希望大家见谅,我的DAT自己处理过)
开始我们今天的教程
1.生成无壳服务端,我来配置一下鸽子,注意了,我们把安装文件名后缀去掉,这样更不容易被杀
2.加壳处理(壳是我以前已经发上论坛的那个压缩壳)
3.winrar捆绑 这里我们可以自己选择要过的主动防御(微点我本来想弄的,够来发现东西找不到了,不好意思了),我压缩包里有过卡巴的,过360的,过瑞星的,大家根据自己的需要捆绑在一起就可以了,不要同时捆绑3个,那样体积太大了,我这里就选个过360的了,大家看着选好了,现在我们捆绑,注意了,释放路径要看好,否则不能上线了,我这里就释放到这里%systemroot%\\temp\\,大家可以自己改,捆绑选项大家自己看好了
4.这里给大家一个小秘籍^_^,加强文件隐蔽性的,我不多打字了,看好我的操作,我这里就拿360安全卫士开刀^_^ ,这是主程序,大家可以自己换^_^看到没,和360安全卫士是一模一样的^_^谁会怀疑这东西呢
4.打上去右键补丁这个相信大家都很熟悉了,我不多说了
5.ASProtect保护,注意看我勾上的选项,不要够全部的,我们还要处理
6.OD载入,把入口的2句汇编语言上下对调,现在我看看壳头,这样可以加强壳,是正常的吧,等我处理完,我们再来看看壳头,什么都没找到,哈哈,PEID不认识了,也可以迷糊杀毒的,我也不反对大家用自己更好的壳
push 436001
call 0040100B上下对调
好了,这样我们的免杀就做好了,我们来看看上线不,上线了吧
下面是我做之前测试好的免杀结果,有点慢,等下
http://virscan.org/report/50af1f7433231ea2b6837ca99ef9d902.html
由于捆绑+ASProtect,所以那几款是肯定要报的,所以我为了教程没办法,大家自己做的时候,一定要避开捆绑和ASProtect一起使用,这样的话有几款杀毒是一定会杀的,不过都是国外的,影响不大,大家如果想完善可以定位特征,我以前定位过,现在早忘了,也懒得去弄了,大家有什么不懂的可以加我QQ问我,今天教程就到这里了,大家88
教程下载地址:点击下载 |
|
发表于 2008-8-8 21:19:46
